Datenschutzerklärung für die App

Mit dieser Erklärung (nachfolgend: „Datenschutzerklärung") erfahren Sie, wie Ihre Daten verarbeitet werden und welche Datenschutzrechte Sie haben, wenn Sie die FlixBus: Fernbus durch Europa App (nachfolgend auch „App“) von FlixBus nutzen.

Weitere rechtliche Informationen finden Sie hier:

Allgemeinen Geschäfts- und Buchungsbedingungen (AGB)
Allgemeine Beförderungsbedingungen (ABB)

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche (Art. 4 Nr. 7 DSGVO) ist:

Flix SE
Friedenheimer Brücke 16
80639 München
Telefon: +49 (0)30 300 137 300
E-Mail: service@flixbus.de 

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte dem Impressum

2. Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung.

Kontaktdaten:
Flix SE
Friedenheimer Brücke 16
80639 München
E-Mail: data.protection@flixbus.com

Für allgemeine Fragen zu FlixBus wenden Sie sich bitte gerne an service@flixbus.de.

3. Rechtsgrundlagen der Datenverarbeitung 

Eine Verarbeitung personenbezogener Daten ist erlaubt, wenn mindestens eine der folgenden Rechtsgrundlagen vorliegt:

  • Art. 6 Abs. 1 lit. a DSGVO: Wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat;
  • Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;
  • Art. 6 Abs. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 lit. f DSGVO: Wenn die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte der betroffenen Person überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). 

Für von uns vorgenommene Verarbeitungen geben wir unter Ziffer 12 jeweils eine anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

4. Kategorien von Empfängern

Unter bestimmten Voraussetzungen geben wir personenbezogene Daten von Ihnen an unsere Tochtergesellschaften weiter oder es werden personenbezogene Daten von unseren Tochtergesellschaften an uns weitergegeben, soweit dies zulässig ist.

Wie bei jedem größeren Unternehmen, setzen auch wir darüber hinaus zur Abwicklung unseres Geschäftsverkehrs auch externe in- und ausländische Dienstleister ein und arbeiten mit Partnerunternehmen im In- und Ausland zusammen. Hierzu zählen etwa:

  • Beförderer (eine Übersicht der aktuellen Beförderer finden Sie hier)
  • (IT-)Dienstleister
  • Kreditinstitute und Zahlungsdienstleister
  • Vertriebspartner
  • Kundenserviceanbieter (intern/extern)
  • Shopbetreiber
  • Sicherheitsunternehmen
  • (Reise-)Versicherer
  • Weitere für unseren Geschäftsbetrieb eingesetzte Partner (z.B. Auditoren, Banken, Versicherungen, Rechtsanwälte, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen)

Die Dienstleister und Partnerunternehmen müssen Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen von Ihnen so durchgeführt werden, dass die Verarbeitung die rechtlichen Anforderungen erfüllt und die Rechte der betroffenen Personen gewahrt werden.

Öffentlichen Stellen und Institutionen (z. B. Polizei, Staatsanwaltschaft, Aufsichtsbehörden) geben wir personenbezogene Daten bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung weiter.

Für von uns vorgenommene Verarbeitungen geben wir unter Ziffer 12 ggf. jeweils Kategorien der Datenempfänger an.

5. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dritte weitergegeben oder offengelegt werden, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. 

Über jeweilige Einzelheiten der Weitergabe in Drittländer im Zusammenhang mit den von uns vorgenommenen Verarbeitungen unterrichten wir Sie ggf. an den dafür relevanten Stellen. 

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse ist hier abrufbar: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). 

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. 

Möglich ist dies etwa über bindende Unternehmensvorschriften (sog. Binding Corporate Rules), Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate und anerkannte Verhaltenskodizes.

Soweit es für Ihre Buchung und die damit verbundene Durchführung und Abwicklung von Beförderungsleistungen erforderlich ist, ist die Übermittlung der hierzu notwendigen personenbezogenen Daten in Drittstaaten gemäß Art. 49 Abs. 1 lit. b DSGVO erlaubt.

Bitte wenden Sie sich an unsere Datenschutzbeauftragte, wenn Sie hierzu nähere Informationen erhalten möchten.

6. Speicherdauer und Datenlöschung

Die Speicherdauer der erhobenen personenbezogenen Daten ist von dem Zweck, zu dem wir die Daten verarbeiten, abhängig. Die Speicherung erfolgt so lange diese für die Erreichung des verfolgten Zwecks erforderlich ist. 

Für von uns vorgenommene Verarbeitungen geben wir jeweils an, wie lange die Daten bei uns gespeichert werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. 

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht

7. Automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden. Sollten wir diese Verfahren einsetzen wollen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

8. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht grundsätzlich davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Es besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. 

9. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, personenbezogene Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen.

10. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unsere Datenschutzbeauftragte oder unseren CISO (Chief Information Security Officer).

Seine Kontaktdaten sind:
Flix SE
Friedenheimer Brücke 16
80639 München
E-Mail: it-security@flixbus.com

11. Ihre Rechte

Ihre Rechte als betroffene Person bezüglich Ihrer personenbezogenen Daten können Sie uns gegenüber insbesondere unter den unter Ziffer 1 angegebenen Kontaktdaten jederzeit geltend machen. Den betroffenen Personen stehen folgende Rechte aus der DSGVO zur Verfügung:

Recht auf Auskunft
Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.

Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Recht auf Löschung
Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

Recht auf Datenübertragbarkeit
Sie haben im Rahmen der Vorgaben des Art. 20 DSGVO das Recht Ihre Daten, die Sie uns bereitgestellt haben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch:
Sie haben nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Der werblichen Ansprache können Sie nach Art. 21 Abs. 2 DSGVO jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch bei Direktwerbung).

Recht auf Beschwerde
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: 
Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach

Recht auf Widerruf einer Einwilligung
Sie können eine Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt wurden.

12. Nutzung der App

Durch Nutzung der App können Sie Beförderungsleistungen buchen und verwalten. Bei Installation und Nutzung der App werden personenbezogene Daten von uns erhoben, gespeichert und weiterverarbeitet.

12.1 Bereitstellen der App

Aus technischen Gründen ist ein Datenaustausch zwischen der App und unserem Serversystem erforderlich, um Ihnen die App zur Nutzung bereitstellen zu können und die Stabilität und Sicherheit der App zu gewährleisten. Hierzu werden folgende Daten verarbeitet:
Zugriffsdaten, diese bestehen aus:

•    IP-Adresse
•    Datum und Uhrzeit der Anfrage
•    Zeitzonendifferenz zur Greenwich Mean Time (GMT)
•    Inhalt der Anforderung 
•    Zugriffsstatus/HTTP-Statuscode
•    jeweils übertragene Datenmenge
•    Website, von der die Anforderung kommt
•    Browser
•    Betriebssystem und dessen Oberfläche
•    Sprache und Version der App
•    Name Ihres mobilen Endgerätes
•    Sprache, Region und Version des mobilen Endgeräts
•    Advertising identifier (optional)

Für das Hosting der App sowie für statistische Auswertungen der Zugriffsdaten setzen wir IT-Dienstleister im Wege der Auftragsverarbeitung ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen die App ordnungsgemäß zur Verfügung stellen zu können.

12.2 Zugriffsberechtigungen

Die App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihres mobilen Endgerätes. Dazu ist es erforderlich, dass Sie der App bestimmte Berechtigungen erteilen. Das Berechtigungssystem richtet sich nach den Vorgaben Ihres Betriebssystems. So können auf Ihrem mobilen Endgerät beispielsweise Einzelberechtigungen zu Berechtigungskategorien zusammengefasst sein, wobei Sie der Berechtigungskategorie nur insgesamt zustimmen können. 

Bitte beachten Sie, dass ohne die von der App angeforderten Berechtigungen nur eingeschränkte App-Funktionen genutzt werden können.

12.2.1 Zugriffsberechtigungen (alle mobilen Endgeräte)

Die App benötigt eine Internetverbindung, um mit dem Serversystem Daten austauschen zu können.
Der Empfang von sog. Hintergrund-Benachrichtigungen muss aktiviert sein, um Informationen zu den Buchungen aktuell zu halten.
Wenn Sie die entsprechende Zugriffsberechtigung erteilen, werden im Hintergrund Ihre Standortdaten verarbeitet (optional), um Ihnen auf Ihrem mobilen Endgerät während der Fahrt wesentliche Reiseinformationen (Ankunftszeiten, Umsteigeoptionen etc.) zur Verfügung zu stellen.

12.2.2 Standortdaten (alle mobilen Endgeräte)

Die App kann Sie darüber informieren, wenn Sie sich Ihrer Ziel-/Transferstation nähern. Dazu benötigt die App Zugriff auf die Standortdaten Ihres Endgerätes. Dafür wird Ihre Einwilligung benötigt. Diese können Sie erteilen, indem Sie auf Ihrem Endgerät der App die Berechtigung erteilen, auf den Geo-Standort Ihres Endgerätes zuzugreifen, Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie der App in Ihren Endgeräteeinstellung die Berechtigung entziehen, auf die Standortdaten des Endgerätes zuzugreifen. 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, §25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

12.2.3 Android

Wenn Sie ein mobiles Endgerät mit dem Betriebssystem Android verwenden, können Sie Zugriff auf Ihren Kalender aktivieren, um in Ihrem Kalender Buchungen zu ergänzen (optional).

12.2.4 Apple iOS

Wenn Sie ein mobiles Endgerät mit dem Betriebssystem Apple iOS verwenden, können Sie den Empfang von Benachrichtigungen (Push Notifications) aktivieren (optional). 

12.3 Kontaktformulare

Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Anrede, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung, Inhalte der Anfrage).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Anfragen, je nach Ausgangssituation und Inhalt Ihrer Anfrage entweder auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn es um eine vertragsbezogene Anfrage geht oder in den anderen Fällen auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse besteht darin, die Kontaktanfrage zu bearbeiten.

Für die Beantwortung von Kontaktanfragen über unsere Kontaktformulare setzen wir Kundenserviceanbieter im Wege der Auftragsverarbeitung ein.

Darüber hinaus speichern wir die Kontaktformulardaten sowie die jeweilige IP-Adresse auch um Nachweispflichten nachzukommen, zur Sicherstellung der Einhaltung und Dokumentation gesetzlicher Anforderungen, um ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können und um die Sicherheit unserer Systeme zu gewährleisten. 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c bzw. f DSGVO.

12.4 Buchung, Durchführung und Abwicklung von Beförderungsleistungen

Bei der Buchung von Tickets für Beförderungsleistungen werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

•    E-Mail-Adresse
•    Name und Vorname(n)
•    Rechnungsanschrift und Steuernummer (optional)
•    Verbindungsdaten
•    Zahlungsdaten / Zahlungsmethode
•    Geburtsdatum 
•    Telefonnummer
•    Zustimmung zu den jeweiligen Geschäftsbedingungen 
•    Einwilligung zum Erhalt des Newsletters (Optional)
•    Sitzplatzreservierungsinformationen
•    Gepäckangaben
•    Sprache Ihres mobilen Endgeräts 
•    Buchungskanal (Web oder App)
•    CO2 Spende (optional)

Darüber hinaus haben Sie die Möglichkeit, eine Telefonnummer zur Kontaktaufnahme bei Verspätungen oder Änderungen im Reiseverlauf anzugeben (optional).

Die Verarbeitung dieser Daten erfolgt zur Buchung, Durchführung und Abwicklung der Beförderungsleistungen einschließlich der Kundenbetreuung, sowie zur Erfüllung rechtlicher Verpflichtungen. 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b, c DSGVO.

Einige dieser Daten nutzen wir darüber hinaus auch für Produktempfehlungen, siehe Ziffer 12.6 sowie für den Newsletter, siehe Ziffer 12.7 und das Kundenkonto (Android), siehe Ziffer 12.8.

Bei Buchungen von Tickets für internationale Beförderungsleistungen werden je nach Ort der Abfahrt und Ankunft darüber hinaus noch folgende Kategorien personenbezogener Daten erhoben:

•    Angaben zum Geschlecht
•    Nationalität
•    Ausweis-, Pass-, Geburtsurkunden-, oder ID-Nummer
•    Informationen im Zusammenhang mit Maßnahmen zur Eindämmung der COVID-19 (Coronavirus) Pandemie (näher hierzu unter https://www.flixbus.de/datenschutz-covid-19)

Die Verarbeitung dieser Daten erfolgt zur Buchung, Durchführung und Abwicklung der Beförderungsleistungen sowie zur Erfüllung rechtlicher Verpflichtungen nach der nationalen Gesetzgebung am Ort der Abfahrt und Ankunft. 

Wir geben die oben genannten Daten an den oder die jeweiligen Beförderer, sowie – bei Bestehen einer entsprechenden Verpflichtung/Berechtigung auch an öffentliche Stellen weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. c DSGVO.

Für die sichere Abwicklung der von Ihnen veranlassten Zahlungen werden die erforderlichen Zahlungsdaten an einen Zahlungsdienstleister übermittelt.

Unser Zahlungsdienstleister sind:

ZahlungsdienstleisterZahlungsarten
Adyen N.V.
Simon Carmiggeltstraat 6-50, 1011 DJ, Niederlande
Datenschutzerklärung:
https://www.adyen.com/policies-and-disclaimer/privacy-policy

Credit Card
Swish
Google Pay
Apple Pay
iDeal
Dotpay
Sofort/Klarna
PayU Bilgi Teknolojileri A.S.
Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL
Datenschutzerklärung:
https://payu.in/privacy-policy
Credit Card
Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin, Deutschland
https://www.ratepay.com/legal-payment-dataprivacy/
Lastschrift
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal, 2449 Luxemburg
Datenschutzerklärung:
https://www.braintreepayments.com/de/legal/braintree-privacy-policy
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Luxemburg
Datenschutzerklärung:
https://www.satispay.com/de-lu/datenschutz-und-cookies/datenschutzerklarung/
Satispay

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.

12.5 Übermittlung an Behörden

Wenn Sie in den Schengenraum einreisen, sind wir dazu verpflichtet, Ihre Ausweisdaten (Vor-und Nachname, Geschlecht, Geburtsdatum, Staatsangehörigkeit, Wohnsitzland, Dokumentenart und -nummer) vorher an die zuständige EU-Behörde zu übermitteln, die die Legitimität der Einreise prüft. Ohne die Bereitstellung der erforderlichen Daten kann der Eintritt in den Schengenraum abgelehnt werden. Die Daten werden nach der Übermittlung gelöscht. Rechtsgrundlage der Erhebung und Übermittlung der Daten ist Art. 6 Abs. 1 lit. c DSGVO.

12.6 Produktempfehlung

Soweit dies erlaubt ist, können wir die im Zusammenhang mit der Buchung oder Beförderungsleistung erhaltene E-Mail-Adresse nutzen, um Ihnen regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden.

Für die Versendung von Produktempfehlungen setzen wir externe Kundenserviceanbieter im Wege der Auftragsverarbeiter ein.

Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben oder ob Sie in die Marketing-Kommunikation per E-Mail eingewilligt haben. Wir wollen Ihnen auf diese Weise Informationen über Produkte aus unserem Angebot zukommen lassen, die Sie auf Grundlage Ihrer letzten Einkäufe bei uns interessieren könnten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse liegt darin, über unser Angebot zu informieren und Sie auf bestimmte Produkte hinzuweisen. 

Der Verwendung Ihrer E-Mail-Adresse zu diesem Zwecke können Sie jederzeit über den Abmeldelink der Produktempfehlung oder durch eine Nachricht an unsubscribe@flixbus.com widersprechen. 

12.7 Newsletter

Falls Sie sich zusätzlich über unseren Anmeldelink für den Newsletter registrieren, bitten wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer Daten (E-Mail-Adresse, Vor- und Nachname, Wohnort), um Ihnen regelmäßig unseren Newsletter per E-Mail zuzusenden. 

Im Rahmen Ihrer Anmeldung für den Newsletter holen wir darüber hinaus Ihre Einwilligung ein, dass wir den Inhalt unseres Newsletters entsprechend Ihren Bedürfnissen und Interessen personalisieren dürfen.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Der Newsletter kann alle Waren, Dienstleistungen, Produkte, Angebote und Aktionen betreffen, die durch den Verantwortlichen (Ziffer 1) und/oder mit dem Verantwortlichen verbundene Unternehmen selbst sowie von Partnerunternehmen angeboten werden. 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können Soweit wir hierzu personenbezogene Daten von Ihnen verarbeitet, erfolgt dies auf der Grundlage unserer berechtigten Interessen an der Sicherstellung der Einhaltung und Dokumentation gesetzlicher Anforderungen. 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse liegt darin, die Einwilligung nachweisen zu können.

Die Verwendung Ihrer E-Mail-Adresse können Sie jederzeit über den Abmeldelink des Newsletters oder durch eine Nachricht an unsubscribe@flixbus.com widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Für die Versendung des Newsletters setzen wir externe IT-Dienstleister im Wege der Auftragsverarbeiter ein.

12.8 Cookies und vergleichbare Technologien

Die App nutzt Cookies und vergleichbare Technologien. 

Neben sogenannten „First-Party-Cookies“, die von uns als für die Datenverarbeitung Verantwortlicher gesetzt werden, kommen auch „Third-Party-Cookies“ zum Einsatz, die von anderen Anbietern angeboten werden. 

Wir bieten Ihnen im Rahmen des Consent-Managements (Consent Banner) die Möglichkeit, nach Ihren Vorgaben über das Setzen von Cookies und den Einsatz vergleichbarer Technologien zu entscheiden. 

Eine detaillierte Übersicht mit umfassenden Informationen zu den genutzten Diensten sowie Zugriff auf Ihre Consent-Einstellungen einschließlich der Möglichkeit des Widerrufs erhalten Sie in den Einstellungen in der App.

12.9 Betrugsprävention

Um betrügerische Buchungen zu verhindern, verarbeiten wir auftragsbezogene Daten wie z. B. IP-Adresse, Name, E-Mail-Adresse.

Dies ist gemäß Art. 6 Abs. 1 lit. (f) DSGVO rechtmäßig. Unser berechtigtes Interesse besteht darin, zu verhindern, dass wir Opfer von Betrug werden und finanzielle Verluste erleiden.

Im Einzelfall kann nach der Buchung eine Entscheidung über eine Stornierung auf der Grundlage einer automatisierten Entscheidung erfolgen. Die Logik hierfür basiert auf einer Reihe interner Algorithmen, die relevante Datenpunkte verarbeiten und uns Bewertungen zu Übereinstimmungen mit verschiedenen betrügerischen Mustern liefern oder die Datenpunkte mit Schwellenwerten und Werten vergleichen, welche für betrügerische Muster typisch sind, um betrügerische Buchungen zu erkennen. Wenn Sie diese Entscheidung anfechten, Ihren eigenen Standpunkt darlegen oder das Eingreifen einer Person auf Seiten des Verantwortlichen erwirken möchten, wenden Sie sich bitte an data.protection@flixbus.com.

12.10 Kundenservice

Wenn Sie mit unserem Kundenservice in Kontakt treten, erheben wir die personenbezogenen Daten, die Sie uns von sich aus mitteilen. Diese können Sie beispielsweise per E-Mail, Telefon oder per Brief an uns senden. Ihre personenbezogenen Daten werden nur zum Kontakt oder zu dem Zweck verwendet, für den Sie uns diese Daten bereitgestellt haben, z.B. zur Bearbeitung Ihrer Anfragen, technische Administration oder Kundenverwaltung.

Eine Mitteilung dieser Daten (einschließlich Angaben zu Kommunikationskanälen wie E-Mail-Adresse, Telefonnummer) erfolgt auf freiwilliger Basis. Die Daten verwenden wir zur Bearbeitung Ihres Anliegens, ggf. zur Erfüllung rechtlicher Verpflichtungen sowie für Verwaltungszwecke.

Rechtsgrundlage ist Art. 6 Abs. 1 b, c bzw. f DSGVO.

Bei einer telefonischen Anfrage werden Ihre Daten zudem durch Telefonanwendungen und zum Teil auch über ein Sprachdialogsystem verarbeitet, um uns bei der Verteilung und Bearbeitung der Anfragen zu unterstützen. 

Für unseren Kundenservice setzen wir externe Kundenserviceanbieter im Wege der Auftragsverarbeiter ein.

12.11 Auftritte in Social-Media-Kanälen

Wir unterhalten Auftritte in Social-Media-Kanälen (derzeit: facebook, Instagram, linkedin und twitter). Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden. 

Verantwortlich für die Unternehmensauftritte im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen sind neben uns:

facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland)
LnkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Ireland)

Wir weisen Sie darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch uns ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer effektiven Information und Kommunikation.

Hier finden Sie in Bezug auf unsere Unternehmensauftritte in Social-Media-Kanälen weiterführende Informationen zum Datenschutzrecht:
Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/
Instagram: https://www.facebook.com/policy.php
LinkedIn: https://www.linkedin.com/legal/privacy-policy

Stand: 27.08.2024